El cibercrimen libera 11.700 apps maliciosas diarias para Android
El número de apps maliciosas diseñadas para atacar a los sistemas Android alcanzará en 2018 una nueva marca negativa.
Aún no sabemos con exactitud cuál será esa cifra, pero los 3,19 millones de nuevas amenazas que vieron la luz a lo largo de los nueve primeros meses del año ya han superado los 3 millones de apps maliciosas que vieron la luz en todo 2017 y casi igualan la cifra de 2016 (3,24 millones, el año más poductivo hasta la fecha). Si la creación de malware mantiene este ritmo, con 11.700 nuevas amenazas cada día, 2018 cerrará con 4 millones de nuevas apps maliciosas para el sistema operativo de Google.
La doble amenaza: malware creciente y sistemas obsoletos
8 de cada 10 personas usan un smartphone Android en todo el mundo. Si tenemos en cuenta que estos dispositivos están repletos de información personal y profesional, y que los cibercriminales también los usan como acceso privilegiados a las redes empresariales, es fácil comprender por qué se han convertido en la diana irresistible del cibercrimen. «Los números reflejan claramente que el nivel de amenaza para Android no deja de crecer, pero haríamos mal en medir la vulnerabilidad de nuestros dispositivos solo por estas cifras de malware. Tan preocupante como esto es la presencia de un parque móvil, particular o empresarial, en gran medida desactualizado. Es fundamental usar con soluciones de seguridad, tanto para empresas como particulares, y mejorar la distribución de las actualizaciones», explica Ángel Victoria, country manager de G DATA Sofware Iberia.
Proyecto Treble: ¿Es Android ahora más seguro?
Android mantiene una dura lucha con sus dispositivos obsoletos, especialmente desde el verano pasado, cuando Google comenzó a abordar seriamente este problema. Con el lanzamiento de Android 8.0 (Android Oreo), Google quiso atacar la fragmentación de su plataforma con el conocido como Proyecto Treble que, básicamente, viene a reorganizar la arquitectura de Android para evitar los habituales cuellos de botella provocados por fabricantes de terminales y operadores cada vez que se lanza una nueva versión del sistema operativo. Es decir, teóricamente Google sería capaz de ofrecer las actualizaciones con la agilidad que exigen una industria cibercriminal que claramente quiere hacer su negocio a costa de los smartphones Android. O, al menos, mejorarla significativamente. Sin embargo, más de un año después de su lanzamiento en agosto de 2017, Android 8 solo se ha instalado en uno de cada cinco dispositivos, Y la última versión (Android 9 Pie) tiene una tasa de distribución inferior al 0,1 por ciento.
Actualizaciones rápidas, esenciales para crear entornos más seguros
La clave para una mejor protección de smartphones y tablets reside en la distribución a tiempo de las últimas actualizaciones de seguridad. Los investigadores de seguridad señalan que los proveedores de dispositivos también están obligados a mantener al respecto estándares más altos.
Desde el pasado verano Google obliga a que los principales fabricantes de smartphones Android proporcionen sus actualizaciones de seguridad durante al menos dos años. De acuerdo con los términos de los contratos, los teléfonos móviles deben recibir al menos cuatro actualizaciones de seguridad de Google en el primer año y actualizaciones regulares en el segundo. Al final de cada mes, los dispositivos deben estar protegidos contra todas las vulnerabilidades descubiertas más de 90 días antes. Sin embargo, esta regulación contractual tiene varias limitaciones. Sólo se aplica a los smartphones que hayan sido activados por al menos 100.000 usuarios y para los dispositivos que salgan al mercado después del 31 de enero de 2018. Además, se suponía que gran parte de este reglamento se habría aplicado antes del 31 de julio de este año, pero hay un período de gracia hasta el 31 de enero de 2019.